בלי פאניקה: מאה מיליון משתמשי פייסבוק כבר היו חשופים

פרטים על מאה מיליון חשבונות פייסבוק הועלו בקובץ אחד לרשת הביטורנט. את אור בוטון זה ממש לא מרגש

כמעט לכולנו יש היום מנוי בפייסבוק. גם אילו שאין להם יאלצו להודות שהם מכירים מספר אנשים שיש להם. הנוכחות המסיבית הזאת הופכת את פייסבוק למטרה מפתה עבור לא רק מפרסמים אלא גם פורצים ומזיקים למיניהם – דבר שמדיר שינה מלא מעטים החוששים לשלומו של המידע האישי הרב שנח לו בשרתי החברה. העיתונאים יודעים זאת, וכל דיווח שקשור לפרטיות ופייסבוק הופך כמעט מיד לכותרת מפוצצת, מה שאולי יוכל להסביר את הסערה שפרצה לאחר שאיש האבטחה רון בואלס אסף ופרסם את הפרטים האישיים של לא פחות ממאה מילון משתמשים ברשת החברתית. הקובץ, שפורסם להורדה בשרתי טורנט, טעון בכמות עצומה של פרטים שהועתקו הישר מפרופילים של משתמשי האתר. בואלס אסף את המידע המדובר כחלק מתרומתו לפרוייקט הקוד הפתוח Ncrack הבודק יכולות פריצה של חשבונות משתמשים על ידי Brute Force.

המדיה כמובן, קפצה על המציאה: הרי מדובר בדליפה חמורה של פרטים אישיים של מאות מילוני אנשים, וכתבות ודיווחים צצו כפטריות אחרי הגשם באתרי חדשות ידועים כמו ה-BBC. לכאורה, מדובר בבעיה רצינית שמוכיחה עד כמה שפייסבוק לא יכול לשמור על הפרטיות של המשתמשים שלו. האומנם?

לא דליפה, אלא זרימה חופשית

למרות מסע ההפחדה שכלל אתרי חדשות ידועים ורציניים, מסתבר שהאמת הרבה פחות מאיימת ולמעשה, גם קצת משעממת: הקובץ המדובר אכן כולל מיליונים של פרטים אישיים, אבל למעשה מדובר בפרטים ציבוריים של אנשים אשר בחרו שלא להסתיר את הפרופיל שלהם מלכתחילה. בעיקרון את כל המידע המדובר אפשר למצוא על ידי חיפוש פשוט וזריז בגוגל או הישר בפייסבוק עצמו. אבל רון לא היה אפילו צריך להתאמץ: מסתבר שפייסבוק עצמה כבר מספקת רשימה נוחה לשימוש של כל הפרופילים הפתוחים באתר.

במילים אחרות, הזעזוע נגרם מפרסום של פרטים שכבר פורסמו בציבור על ידי בעלי המידע מלכתחילה – פרט קטן וחשוב שלא ממש עצר “מומחים” למניהם מלתאר את מה שרון בואלס עשה כ”מתקפה” ו”פריצה”.

בואלס אסף את המידע בשביל לאתר שמות משתמש נפוצים כחלק מתרומתו לפרוייקט הקוד הפתוח ncrack, ולאחר מכן פרסם את המידע עבור חוקרים שעשויים למצוא את המידע מעניין. בזמן שפעולת איסף זו אינה נחשבת לבעייתית, סריקה של שמות משתמשים נפוצים יכולה לשמש תוכנות פריצה אוטומטיות אשר ינסו את השמות האלו כחלק מתוכנית הפריצה שלהם. כמו כן הוא גם העלה את המידע בתקווה שהפרסום יעזור להעלות את המודעות לגבי הסכנה בפרסום פרטים אישיים בציבור בכלל, ונראה שצלח בכך.

מדיה חברתית – פרטיות מול ציבוריות

אי אפשר להכחיש את העובדה שלפייסבוק יש בעיה עם קונספט הפרטיות. מילים רבות כבר נכתבו על משחק החתול והעכבר של האתר שמצדו האחד מנסה לפרסם כמה שיותר מהפרטים האישיים של המשתמש בציבור, ומצדו השני המשתמש שנאלץ לרוץ ולשנות את הגדרות הפרטיות בשביל למנוע חשיפת יתר. אבל הפעם הפאניקה ממש לא במקום. לא מדובר בדליפת או גניבת נתונים אלא לא יותר מניצול של מדיניות הפרטיות של פייסבוק לצורך איסוף נתוני משתמשים שכבר היו ציבוריים מלכתחילה.

מי שטרח לקרוא אחד מאלפי המדריכים המקוונים להגנת הפרטיות בפייסבוק, לא צריך לדאוג מהפצתם של אותם מאה מיליון חשבונות חשופים. כל השאר בכל מקרה לא יקראו שורות אלה.

Avatar

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

5 תגובות על "בלי פאניקה: מאה מיליון משתמשי פייסבוק כבר היו חשופים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יגאל
Guest

אני זוכר שבשנות ה90 היה ניתן להוריד תוכנה כזאת, של משרד הפנים או משהו כזה, שנמצא בה מידע על מרבית אזרחי ישראל. עכשיו זה אותו דבר (פחות או יותר?) רק ל170 מיליון אנשים בעולם.

הבעיה עם הדבר הזה, שהתוצאות של זה עדיין לא נראות לעין, אבל אחרי שמישהו שאינו בעל כוונות טהורות, ינתח את המידע, וימצא איך להשתמש בו, יהיה בלאגן. אפשרויות פרטיות חדשות כבר לא יעזרו, מה שנחשף, נחשף. פייסבוק זה קקה.

יגאל
Guest

הנה רשימה של חברות שמורידות את הקובץ הזה בביטוררנט.
A.C. Nielsen
Agilent Technologies
Apple
AT&T – Possible Macrovision
Baker & McKenzie
BBC
Bertelsmann Media
Boeing
Church of Scientology
Cisco Systems
Cox Enterprises
Davis Polk & Wardwell
Deutsche Telekom
Disney
Duracell
Ernst & Young
Fujitsu
Goldman Sachs
Halliburton
HBO & Company
Hilton Hospitality
Hitachi
HP
IBM
Intel
Intuit
Levi Strauss & Co.
Lockheed-Martin Corp
Lucasfilm
Lucent
Lucent Technologies
Matsushita Electric Industrial Co
Mcafee
MetLife
Mitsubishi
Motorola
Northrop Grumman
Novell
Nvidia
O’Melveny & Myers
Oracle Corp
Pepsi Cola
Procter and Gamble
Random House
Raytheon
Road Runner RRWE
Seagate
Sega
Siemens AG
SONY CORPORATION
Sprint
Sun Microsystems
Symantec
The Hague
Time Warner Telecom
Turner Broadcasting system
Ubisoft Entertainment
Unisys
United Nations
Univision
USPS
Viacom
Vodafone
Wells Fargo
Xerox PARC

אז אם מישהו לרגע חשב שזה לא ביג דיל, מסתבר שבשביל הרבה ארגוני ענק, זה דווקא כן. וחלקם בטוח ישתמשו במידע הזה בצורה כזאת או אחרת.

רמי
Guest

חשיפת סיפורים/מידע מהסוג הזה תורמת לאותם גופים שעושים שימוש פסול במידע. בין אם מדובר בגורמי פשע או עברייני רשת.

הבעיה היא לא פייסבוק, וגם לא מדיניות פרטיות. הבעיה היא פשע מקוון. במקום לעצור את הגופים האלה, מתמקדים בפייסבוק.

כפיר
Guest

יש אפליקציה חדשה שאומרת אם הפרטים שלך/חברייך היו בקובץ!
לינק:
http://apps.facebook.com/wasihacked

אור
Guest

ואם לא, אז היא מוסיפה אותם לרשימה? :)

wpDiscuz

תגיות לכתבה: